HST-kortti
Suomalaisen henkilökortin käyttö on onnistunut Ubuntu 14.04 LTS -versiosta asti näillä ohjeilla:
- Lataa juurivarmenteet Firefoxiin Väestörekisterin sivulta, siellä olevan ohjeen mukaan.
- Poimi ainakin "VRK Gov. Root CA" ja kansalaisvarmenteiden juurivarmenteet.
Asenna OpenSC tai lataa ja asenna DigiSign Client.
- Kytke kortinlukija ja aseta kortti lukijaan.
- Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Käynnistä Firefox uudelleen ja testaa.
Vanhemmissa Ubuntu-versioissa on tarvittu lisäaskelia, jotka eivät enää ole tarpeen.
OpenSC
2. Asenna OpenSC Ubuntun sovellusvalikoimasta.
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
Jos käytössä on DigiSign Client, poista se.
Täppää "Lataa"-painiketta, syötä nimi (OpenSC) ja valitse tiedosto /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa.
5. Käynnistä Firefox uudelleen ja testaa.
Testisivu https://vrk.fineid.fi toimii, kunhan huomaa että OpenSC:n kanssa se kysyy ensin allekirjoitusvarmenteen tunnusluvun ja vasta sitten perustunnusluvun.
Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki, esimerkiksi: http://www.vero.fi/fi-FI/Asioi_verkossa, https://asiointi.mol.fi/omaasiointi/, http://www.kela.fi/asiointi tai http://www.kanta.fi/omakanta.
DigiSign Client
2. Lataa ja asenna DigiSign Client.
Lataa .deb-paketti Väestörekisterin sivustolta (viimeksi osoite oli https://eevertti.vrk.fi/Default.aspx?id=308, mutta se on ajoittain muuttunut).
- Avaa tiedostoselain, täppää ladattua .deb-tiedostoa, ja odota (kärsivällisesti) että Ubuntun sovellusvalikoima avautuu, kunnes pääset täppäämään "Asenna"-painiketta.
- Asennuksen voi tehdä myös komentoriviltä, mutta työpöytäintegraatio voi jäädä vajaaksi (se miten se milloinkin jää vajaaksi on hieman vaihdellut eri versioissa).
3. Kytke kortinlukija ja aseta kortti lukijaan.
4. Käynnistä Firefox ja lisää sen asetuksiin turvallisuuslaite.
- Avaa Asetukset → Lisäasetukset → Varmenteet → Turvallisuuslaite.
- Jos käytössä on OpenSC, poista se.
Täppää "Lataa"-painiketta, syötä nimi (DigiSign) ja valitse tiedosto /usr/lib64/libcryptoki.so.
- Jos sinulla on 32-bittinen Linux, tiedosto on eri polussa.
5. Käynnistä Firefox uudelleen ja testaa.
Avaa testisivu https://vrk.fineid.fi.
- Kirjaudu kokeeksi johonkin palveluun, jossa Vetuma tai Tunnistus.fi -tuki.
LibreOffice
LibreOffice käyttää Firefoxin tai Thunderbirdin asetuksia.
Avaa Työkalut → LibreOffice → Suojaus, täppää "Varmenne"-painiketta ja valitse Firefoxin varmennehakemisto (vaihtoehtoina on Thunderbird).
LibreOffice ei käytä henkilökortin varmenteita dokumentin salaamiseen, mutta allekirjoituksen niillä voi tehdä.
- Avaa Tiedosto → "Sähköiset allekirjoitukset", täppää "Allekirjoita asiakirja"-painiketta, syötä Firefoxin pääsalasana, syötä kummankin varmenteen PIN-koodi, ja valitse kummalla varmenteella haluat tehdä varmennuksen.
Jos valitset allekirjoitusvarmenteen, LibreOffice kysyy sen PIN-koodin vielä uudelleen. Jos käytössä on DigiSign Client, vain todennusvarmennetta voi käyttää allekirjoitukseen, koska PIN-koodin kysyminen ei toimi.
LibreOffice ei näytä varmenteiden tietoja niin selvästi että käyttäjä heti näkisi kumpi on kumpi. Katso varmenteiden tiedot Firefoxin kautta, ja pane merkille niiden sarjanumerot.
Thunderbird
Turvallisuuslaitteen voi lisätä Thunderbird-asetuksiin samalla tavalla kuin Firefoxiin. Juurivarmenteet täytyy tallettaa Väestörekisterin sivulta tiedostoihin ja sitten erikseen tuoda Thunderbirdiin. Tämä ei kuitenkaan riitä. Ensinnäkin, sekä sinulla että yhteyskumppanillasi pitää olla sähköpostiosoite talletettuna henkilökortille. Viestejä voi allekirjoittaa ja salata vain tällä sähköpostiosoitteella. Toiseksi, teidän täytyy molempien hakea toistenne julkiset varmenteet Väestörekisterin varmennehakemistosta. Ne voi hakea selaimella Väestörekisterin sivustolla olevasta Varmennehakemisto-palvelusta suku- ja etunimen ja SATU-numeron avulla. Talleta haun palauttama julkinen varmenne tiedostoon ja tuo se sitten Thunderbirdiin.
Sähköpostin allekirjoitukseen riittää todennusvarmenne. Henkilökortin allekirjoitusvarmenne on tarkoitettu viralliseen hyväksyntään tai vahvistukseen "kunnian ja omantunnon kautta". Tästä kannattaa sopia yhteyskumppanin kanssa.
Kun sinulla on juurivarmenteet Thunderbirdin asetuksissa, ja henkilökortti kytkettynä, voit allekirjoittaa viestejä jotka lähetät, ja saat auki kumppanisi lähettämät salatut viestit. Kun sinulla lisäksi on yhteyskumppanisi julkinen varmenne Thunderbird-asetuksissa, saat kumppanisi allekirjoituksen auki, ja voit lähettää hänelle salattuja viestejä. Salatun viestin lähettämiseen Thunderbird tarvitsee myös sinun todennusvarmenteesi; sen avulla Thunderbird pystyy näyttämään lähettämäsi salatun viestin sisällön sinulle vielä lähetyksen jälkeenkin.
Muista että allekirjoituksia ja salattuja viestejä ei saa auki enää sen jälkeen kun henkilökortti on vanhentunut.